程序安全补丁级别2021年11月1日是什么意思?

来源:蜘蛛抓取(WebSpider) 时间:2022-05-26 22:12 标签: 补丁级别什么意思

关于腾讯安全威胁情报中心

腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。

本文始发于微信公众号(腾讯安全威胁情报中心):

政策法规 国家保密局 《国家秘密鉴定工作规定》征求意见

为了规范和加强国家秘密鉴定工作,进一步规范国家秘密鉴定工作,根据《中华人民共和国保守国家秘密法》及其实施条例,国家保密局起草了《国家秘密鉴定工作规定》(征求意见稿),已经向社会公开征求意见(只接收非涉密信息)。

行业动态 贵阳 2021中国国际大数据产业博览会

5月26日上午,2021中国国际大数据产业博览会(简称“数博会”)在贵州省贵阳市隆重开幕,本届数博会为期三天,由国家发展和改革委员会、工业和信息化部、国家互联网信息办公室、贵州省人民政府主办,以“数智变·物致新”为主题,通过线上线下融合模式,重点讨论后疫情时代数据要素融合与创新发展。

报告调研 《数据安全白皮书》

5月27日下午,国家工业信息安全发展研究中心与华为技术有限公司在数博会上联合举办了《数据安全白皮书》现场发布会。该白皮书是国内首部聚焦国家数据战略,基于数据安全存储研究的白皮书,具有较强的前瞻性、创新性和战略性。白皮书全面梳理了全球新经济形态以及主要经济体的数据战略,剖析了数据安全在新产业生态中的需求与挑战,提出了数据安全总体策略及治理思路。

报告调研 《2020年我国互联网网络安全态势综述》

5月26日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告正式发布。2020年态势报告以CNCERT宏观网络安全监测数据与工作实践为基础,综合各类安全威胁、事件信息,网络安全事件应急处置以及网络安全威胁治理实践等内容。

融资并购 神州慧安 A+轮

为了加快推进技术创新和业务发展,北京神州慧安科技有限公司与北京亦庄创新股权投资中心(有限合伙)达成合作协议,获得2000万元的A+轮融资。这是北京亦庄创投面向入驻国家信创园信创企业的首笔投资,将进一步加速推动神州慧安在信创领域工控安全解决方案的技术创新。

漏洞补丁 苹果M1芯片

近日,安全专家在M1芯片中发现了名为“M1RACLES”漏洞,是存在芯片组设计中的一个错误。该错误允许任意两款应用程序绕过常规系统功能秘密交换数据,如果不对芯片进行修复,这个漏洞是无法修复的。不过发现这个漏洞的人Hector Martin表示,Mac用户并不需要担心这个漏洞,因为它基本上无法用于任何恶意的行为。

本周末,Google紧急发布了Google Chrome浏览器更新,修复了自上周四以来导致全球范围内Windows 10和Linux上的Chrome浏览器崩溃的问题。上星期四,许多Windows 10用户突然发现Google Chrome扩展程序和选项卡崩溃。后来得知,Linux用户也受到此问题的影响。

网络攻击 美国医疗和应急响应机构

近日,联邦调查局(FBI)发布安全通告指出,勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。FBI在去年一年内至少发现了16起针对美国医疗和应急响应机构的Conti勒索软件攻击,包括执法机构、紧急医疗服务、9-1-1调度中心和市政当局。Conti在全球攻击了超过400家医疗和应急响应机构,其中290多个位于美国。

网络攻击 日本多个政府部门

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。富士通指出,攻击者获得了对使用ProjectWEB项目的未经授权的访问,并窃取了一些客户数据。尚不清楚此次黑客攻击是否通过漏洞利用或针对性的供应链攻击实施,调查仍在进行中。

加拿大国家邮政服务宣布,加拿大邮政的第三方供应商Commport Communications遭遇网络攻击导致数据泄露,影响了95万个包裹收件人。加拿大邮政透露,泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息,其中97%是包裹收件人的姓名和邮政地址,其余3%包括电子邮件地址和电话号码。

最近,国外IT安全研究人员发现了一个属于Bergen Logistics(卑尔根)的暴露数据库,该数据库存储了467979(46万)条与他们的货运和客户相关的记录。这意味着与卑尔根开展业务的任何客户或在美国境内从卑尔根收到包裹的任何人都可能受到此数据泄漏的影响。该公司的数据已在Elasticsearch服务器上公开,并包括两个部分,包括登录凭据和发货详细信息。

根据当地法律BOSE向新罕布什尔州总检察长办公室提交了安全事件通知,BOSE称他们经历了一次复杂的网络事件,导致在其“环境”中部署了恶意软件/勒索软件。2021年4月29日BOSE确定,该网络攻击的行为人可能访问少数与该公司人力资源部门保持的管理信息内的电子表格。

在2021年2月旅客服务系统提供商SITA被黑客入侵两个多月后,印度航空公司首次通告泄漏了大约450万旅客的个人信息。数据泄漏事件涉及2011年8月26日至2021年2月3日之间注册的个人数据,其中包括姓名、出生日期、联系信息、护照信息、机票信息、星空联盟和印度航空的飞行常客数据(但没有密码数据)以及信用卡数据。

2021开始至今,已有众多高危网络安全漏洞披露,涉及范围及公司广泛,例如高通芯片的高危漏洞据称会影响到全球40%手机,而英特尔、AMD CPU的高危漏洞会导致数十亿计算机受影响。苹果公司,微软,和谷歌浏览器Chrome中也分别发现多个高危漏洞。除此之外国内厂商小米也披露了其MIUI系统越权漏洞预警。

高通芯片高危漏洞影响全球40%手机

5月初,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话甚至远程解锁SIM卡,该漏洞的利用甚至无法被常规系统安全功能检测到。

高通MSM芯片包含2G、3G、4G和5G功能的一系列片上系统(SoC),全部都存在该高危漏洞。目前全球约40%的手机都使用了MSM芯片,其中包括三星、谷歌、LG、OnePlus和小米在内的多家手机供应商的产品。该安全漏洞甚至还可使攻击者解锁移动设备的用户识别模块(SIM),后者存储着用户的网络身份验证信息和联系人信息。

为了保护自己免受利用此类漏洞或相关恶意软件的攻击,建议安卓手机用户将设备尽快更新到最新版本的安卓操作系统。此外,安全专家再次强调,用户应当从安卓官方应用商店中安装应用程序,这样能大大降低意外安装恶意应用程序的风险。

英特尔、AMD CPU再曝高危漏洞,数十亿计算机受影响

5月初,美国一组研究人员发现了一条新的攻击路线,绕过了芯片中内置的所有当前Spectre保护,可能导致几乎所有台式机、笔记本电脑、云服务器和智能手机再次像三年前一样处于危险之中。同时,5月4日,戴尔公司自曝其上亿台电脑的固件升级驱动中存在一个长达12年的漏洞(已修复)。5月6日,英特尔、AMD等处理器巨头的处理器芯片再次发现新的高危漏洞。

2018年,现代处理器中普遍存在的的熔断漏洞(Meltdown)和幽灵漏洞(Spectre)被披露时,发现该类漏洞的研究人员说:现代处理器中普遍存在的的熔断漏洞(Meltdown)和幽灵漏洞(Spectre)由于难以修复,幽灵漏洞将困扰我们相当长的时间。

3月,Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。据悉,全球已有数十万台Exchange服务器被攻击,大量企业、政府部门被感染,超过6万家组织受影响。

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。通过这些漏洞,攻击者无需身份验证或访问个人电子邮件帐户即可从Exchange服务器读取电子邮件。而通过后面的漏洞链接,攻击者则能够完全接管邮件服务器。Exchange中出现的四个零日漏洞已经被至少10个高威胁性黑客组织注意到了,这些黑客组织已经在全球100个国家以上的超过5000台服务器中安装了后门程序,从而攻击者可以简单的通过web浏览器对服务器进行远程控制。

Windows系统本地提权漏洞(2月)

本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。漏洞相应的利用程序已经公开,有可能被改造来执行大范围的攻击,已经构成现实的威胁。目前微软已经修补了此漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。另外Windows客户端远程代码执行漏洞

微软 3 月补丁日公开了 Windows DNS Server 中存在的多个远程代码执行漏洞和拒绝服务漏洞,这些漏洞都存在于 Windows DNS Server 进行动态区域更新的过程中。攻击者可通过向目标主机发送特制请求来利用这些漏洞,成功利用这些漏洞可在目标主机上以 SYSTEM 权限执行任意代码或导致 DNS 服务拒绝服务。微软官方已发布补丁修复了上述漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

我要回帖

更多关于 补丁级别什么意思 的文章

 

随机推荐